IPv6 인접 검색
요약 인접 탐색은 IPv6 트래픽에 사용되는 프로토콜로, 동일한 링크의 다른 노드가 이웃에 자신의 존재를 광고하고 이웃의 존재를 학습할 수 있도록 합니다.
IPv6 인접 검색 개요
이웃 발견은 동일한 링크의 다른 노드가 이웃에게 자신의 존재를 광고하고 이웃의 존재를 학습할 수 있도록 하는 프로토콜입니다.
라우터와 호스트(노드)는 ND(Neighbor Discovery) 메시지를 사용하여 연결된 링크에 상주하는 이웃의 링크 레이어 주소를 결정하고 잘못된 캐시 항목을 덮어 쓰고 있습니다. 호스트는 또한 ND를 사용하여 패킷을 대신 전달할 수 있는 이웃 라우터를 찾습니다.
또한 노드는 ND를 사용하여 이웃에 도달하는 기능을 적극적으로 추적합니다. 라우터(또는 라우터에 대한 경로)가 실패하면 노드는 대상에 도달할 대안을 적극적으로 검색합니다.
이 섹션에서는 다음 주제에 대해 설명합니다.
IPv4 프로토콜의 개선 사항
IPv6 인접 탐색은 ARP, ICMP 라우터 Discovery 및 ICMP 리디렉션과 같은 여러 IPv4 프로토콜에 해당합니다. 그러나 Neighbor Discovery는 IPv4 프로토콜 집합에 대해 많은 개선 사항을 제공합니다. 이러한 개선 사항은 다음을 해결합니다.
라우터 디스커버리 - 호스트가 연결된 링크에 있는 라우터를 찾는 방법.
접두사 검색 - 호스트가 연결된 링크에 있는 목적지에 대한 주소 접두사를 검색하는 방법. 노드는 접두사로 연결된 링크에 있는 대상과 라우터를 통해서만 도달할 수 있는 대상을 구별합니다.
매개 변수 검색 - 노드가 발신 패킷에 배치하는 다양한 매개 변수(링크 매개 변수 또는 인터넷 매개 변수)를 학습하는 방법.
주소 확인 - 노드가 대상 IPv6 주소만 사용하여 연결된 링크의 대상에 대한 링크 레이어 주소를 결정하는 방법.
다음 홉 결정 - 노드가 IPv6 대상 주소를 목적지로 트래픽을 전송할 계획인 인접 IPv6 주소(다음 라우터 홉 또는 대상 자체)로 매핑하는 데 사용하는 알고리즘입니다.
이웃 도달 가능성 감지 - 노드가 더 이상 이웃에 도달할 수 없다고 결정하는 방법.
중복 주소 감지 - 노드가 다른 노드에서 주소가 이미 사용 중인지 여부를 결정하는 방법.
라우터는 각 멀티캐스트 인터페이스에서 라우터 광고를 주기적으로 멀티캐스트하여 가용성을 발표합니다. 호스트는 인접 라우터의 link-local 주소 자동 구성 및 검색을 위해 이러한 광고를 수신합니다. 호스트가 시작되면 라우터 유인을 멀티캐스트하여 즉각적인 광고를 요청합니다.
라우터 디스커버리 메시지는 라우팅 프로토콜을 구성하지 않습니다. 호스트는 인접 라우터의 존재를 발견할 수 있지만 특정 목적지에 도달하기에 가장 적합한 라우터를 결정하는 데 사용되지 않습니다.
인접 검색은 다음의 인터넷 제어 메시지 프로토콜 버전 6(ICMPv6) 메시지를 사용합니다. 라우터 유도, 라우터 광고, 인접 유도, 인접 광고 및 리디렉션.
IPv6에 대한 인접 검색은 다음 IPv4 프로토콜을 대체합니다: 라우터 디스커버리(RDISC), ARP(Address Resolution Protocol), ICMPv4 리디렉션.
Junos OS 릴리스 9.3 이상에서 SEND(Secure Neighbor Discovery)를 지원합니다. SEND를 사용하면 NDP(Neighbor Discovery Protocol) 메시지를 보호할 수 있습니다. 링크의 물리적 보안이 보장되지 않고 NDP 메시지에 대한 공격이 우려되는 환경에서 적용됩니다. Junos OS 암호화 생성 주소(CGA)를 통해 NDP 메시지를 보호합니다.
라우터 검색
라우터 보급에는 접두사 목록이 포함될 수 있습니다. 이러한 접두사들은 주소 자동 구성, 온링크 데이터베이스(동일한 데이터 링크에서) 접두사 유지 관리, 중복 주소 감지에 사용됩니다. 노드가 링크에 있는 경우 라우터는 패킷을 해당 노드로 전달합니다. 노드가 링크에 있지 않은 경우, 고려를 위해 패킷이 다음 라우터로 전송됩니다. IPv6의 경우, 접두사 목록의 각 접두사에는 접두사 길이, 접두사의 유효한 수명, 접두사의 기본 수명, 온링크 플래그 및 자동 구성 플래그가 포함될 수 있습니다. 이 정보를 사용하면 최대 전송 단위(MTU) 크기 및 홉 제한과 같은 주소 자동 구성 및 링크 매개 변수 설정이 가능합니다.
릴리스 22.4R1 이상에서 Junos OS NAT64 IPv6 주소 접두사 라우터 보급을 지원합니다. 라우터는 라우터 광고 패킷에 구성된 NAT64 IPv6 주소 접두사를 보급합니다. 인터페이스당 최대 3개의 NAT64 IPv6 주소 접두사를 구성할 수 있습니다.
명령을 사용하여 NAT64 IPv6 주소 접두사를 구성할 수 있습니다. set protocols router-advertisement interface <interface-name> nat-prefix <prefix>.
명령을 사용하여 라우터 보급 시간을 구성할 수 있습니다. set protocols router-advertisement interface <interface-name> nat-prefix <prefix> lifetime <lifetime>.
주소 해결
IPv6의 경우 ICMPv6 인접 검색은 네트워크 주소를 링크 수준 주소로 해결하기 위해 ARP(Address Resolution Protocol)를 대체합니다. 또한 인접 검색은 링크 레이어 주소, 인바운드 로드 밸런싱, 애니캐스트 주소 및 프록시 광고의 변경 사항도 처리합니다.
대상 노드 멀티캐스트의 링크 레이어 주소를 요청하는 노드에 대상 주소가 있는 인접 유도 메시지가 표시됩니다. 대상은 링크 레이어 주소를 포함하는 neighbor 광고 메시지를 다시 보냅니다.
인접 요청 및 광고 메시지는 동일한 링크에서 중복 유니캐스트 주소를 감지하는 데 사용됩니다. IP 주소의 자동 구성은 해당 링크에 중복 주소가 있는지 여부에 따라 다릅니다. 중복 주소 감지는 자동 구성을 위한 요구 사항입니다.
인접 유도 및 광고 메시지는 이웃의 도달 불가 감지에도 사용됩니다. 이웃의 도달 불가 감지에는 지정된 링크에 있는 대상 노드의 존재를 감지하는 작업이 포함됩니다.
리디렉션할
리디렉션 메시지는 특정 대상 또는 온링크 이웃에 더 나은 다음 홉 라우터의 호스트를 알리기 위해 전송됩니다. 이는 ICMPv4 리디렉션과 유사합니다. ICMPv4 리디렉션 기능과 매우 유사하게 ICMPv6 리디렉션 메시지는 지정된 대상에 대해 더 나은 다음 홉을 링크 호스트에 알리기 위해 라우터에서 사용됩니다. 인텐트는 라우터가 호스트가 가장 효율적인 로컬 라우팅 결정을 내릴 수 있도록 지원하는 것입니다.
SLAAC
Neighbor Discovery는 네트워킹 세계에서 제공하는 다른 모든 개선 사항 외에도 주소 자동 구성(즉, SLAAC)을 지원합니다. IPv6는 DHCPv6(및 정적 할당)를 통해 스테이트풀 주소 할당 기능을 유지하지만 SLAAC는 많은 상황에서 바람직할 수 있는 경량 주소 구성 방법을 제공합니다.
SLAAC는 1단계: Link-local 주소 할당, 2단계: 전역 주소 할당입니다.
1단계 - 로컬 연결을 위한 단계:
Link-Local 주소 생성: 멀티캐스트 지원 IPv6 지원 인터페이스가 켜질 때마다 노드는 해당 인터페이스에 대한 link-local 주소를 생성합니다. 이는 인터페이스 식별자를 link-local 접두사(FE80::/10)에 추가하여 수행됩니다. 자동 생성된 link-local 주소는 삭제할 수 없습니다. 그러나 새로운 link-local 주소를 수동으로 입력하여 자동으로 생성된 link-local 주소를 덮어쓰기 할 수도 있습니다.
중복 탐지: 새로운 link-local 주소를 인터페이스에 할당하기 전에 노드는 주소가 고유한지 확인합니다. 이는 새 주소로 향하는 Neighbor 유도 메시지를 전송하여 수행됩니다. 응답이 있는 경우 주소가 중복되고 프로세스가 중단되어 운영자의 개입이 요구됩니다.
Link-Local 주소 할당: 주소가 고유한 경우 노드는 주소가 생성된 인터페이스에 주소를 할당합니다.
이 시점에서 노드는 동일한 링크의 다른 모든 노드에 대한 IPv6 연결을 갖습니다. 2단계는 호스트에 의해서만 완료할 수 있습니다. 라우터의 인터페이스 주소는 다른 수단에 의해 구성되어야 합니다.
2단계 —글로벌 연결을 위한 단계:
라우터 광고: 노드는 라우터 유도를 전송하여 모든 링크 라우터에 라우터 광고를 전송하라는 메시지를 표시합니다. 라우터가 스테이트리스(stateless) 자동 구성 지원을 제공하도록 활성화되면 라우터 보급에 인접 호스트가 사용할 서브넷 접두사가 포함됩니다.
전역 주소 생성: 라우터로부터 서브넷 접두사를 수신하면 호스트는 인터페이스 ID를 제공된 접두사에 추가하여 전역 주소를 생성합니다.
중복 주소 감지: 호스트가 새로운 글로벌 주소에 대해 이번에는 DAD(중복 주소 탐지)를 다시 수행합니다. 4. 글로벌 주소 할당: 주소가 중복되지 않는다고 가정하면 호스트가 해당 주소를 인터페이스에 할당합니다.
이 프로세스는 수동 호스트 구성과 라우터 구성이 거의 없는 완전한 IPv6 글로벌 연결을 보장합니다.
지원되는 ICMP 라우터 Discovery 및 IPv6 인접 검색 표준
Junos OS 인터넷 제어 메시지 프로토콜(IP 버전 4 [IPv4]용 ICMP) 및 인접 검색(IP 버전 6 [IPv6]용)에 대한 표준을 정의하는 다음 RFC를 크게 지원합니다.
RFC 1256, ICMP 라우터 검색 메시지
RFC 4861, IPv6(IP 버전 6)용 인접 검색
RFC 2462, IPv6 스테이트리스 주소 자동 구성
RFC 2463, IPv6(Internet Protocol Version 6)용 ICMPv6(Internet Control Message Protocol) 사양
RFC 4443, IPv6(Internet Protocol Version 6)용 ICMPv6(Internet Control Message Protocol) 사양
RFC 4861, IPv6(IP 버전 6)용 인접 검색
RFC 4862, IPv6 스테이트리스 주소 자동 구성
RFC 8335, 프로브: 프로빙 인터페이스를 위한 유틸리티
예: IPv6 인터페이스 구성 및 인접 탐색 활성화
이 예는 IPv6 인접 검색 메시지를 전송하도록 라우터 또는 스위치를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서는 디바이스 초기화를 제외한 특별한 구성이 필요하지 않습니다.
개요
이 예에서 샘플 토폴로지의 모든 인터페이스는 IPv6 주소로 구성됩니다. IPv6 기능을 LAN, 데이터센터 또는 고객 네트워크로 확장하려는 경우 SLAAC(Stateless Address Auto-Configuration)을 사용하고자 할 수 있으며, 이는 라우터 광고를 구성하는 것을 의미합니다. SLAAC는 IPv4의 DHCP와 유사한 기능을 제공하는 IPv6 프로토콜입니다. SLAAC를 사용하여 네트워크 호스트는 라우터 광고에서 근처 라우터에서 제공하는 접두사를 기반으로 전 세계적으로 고유한 IPv6 주소를 자동 구성할 수 있습니다. 이렇게 하면 네트워크의 주어진 섹션에서 모든 인터페이스를 명시적으로 구성할 필요가 없습니다. 라우터 광고 메시지는 기본적으로 비활성화되어 있으며 SLAAC를 활용하도록 활성화해야 합니다.
라우터 광고 메시지를 보내도록 라우터를 구성하려면 구성에 적어도 다음 문을 포함해야 합니다. 다른 모든 라우터 광고 구성 문은 선택 사항입니다.
protocols {
router-advertisement {
interface interface-name {
prefix prefix;
}
}
}
인접 검색을 구성하려면 다음 문을 포함합니다. 인터페이스별로 라우터 광고를 구성합니다.
protocols {
router-advertisement {
interface interface-name {
current-hop-limit number;
default-lifetime seconds;
(link-mtu | no-link-mtu);
(managed-configuration | no-managed-configuration);
max-advertisement-interval seconds;
min-advertisement-interval seconds;
(other-stateful-configuration | no-other-stateful-configuration);
prefix prefix {
(autonomous | no-autonomous);
(on-link | no-on-link);
preferred-lifetime seconds;
valid-lifetime seconds;
}
reachable-time milliseconds;
retransmit-timer milliseconds;
solicit-router-advertisement-unicast;
virtual-router-only;
}
traceoptions {
file filename <files number> <size maximum-file-size> <world-readable | no-world-readable>;
flag flag;
}
}
}
토폴로지
그림 1 은 단순화된 샘플 토폴로지 를 보여줍니다.
검색
이 예는 샘플 토폴로지의 서브넷에 연결된 모든 IPv6 호스트가 로컬 EUI-64 주소를 자동 구성할 수 있도록 하는 방법을 보여줍니다.
CLI 빠른 구성 은 그림 1의 모든 디바이스에 대한 구성을 보여줍니다. #d11e197__d11e365 디바이스 R1의 단계를 설명합니다.
구성
절차
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브러브를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.
디바이스 R1
set interfaces fe-1/2/0 unit 1 description to-P2 set interfaces fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 5 description to-P4 set interfaces fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/2 unit 9 description to-P3 set interfaces fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces lo0 unit 1 family inet6 address 2001:db8::1/128 set protocols router-advertisement interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
디바이스 R2
set interfaces fe-1/2/0 unit 2 description to-P1 set interfaces fe-1/2/0 unit 2 family inet6 address 2001:db8:0:1::/64 eui-64 set interfaces fe-1/2/1 unit 14 description to-P3 set interfaces fe-1/2/1 unit 14 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 21 description to-P4 set interfaces fe-1/2/2 unit 21 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 2 family inet6 address 2001:db8::2/128 set protocols router-advertisement interface fe-1/2/0.2 prefix 2001:db8:0:1::/64 set protocols router-advertisement interface fe-1/2/1.14 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.21 prefix 2001:db8:0:21::/64
디바이스 R3
set interfaces fe-1/2/0 unit 10 description to-P1 set interfaces fe-1/2/0 unit 10 family inet6 address 2001:db8:0:9::/64 eui-64 set interfaces fe-1/2/1 unit 13 description to-P2 set interfaces fe-1/2/1 unit 13 family inet6 address 2001:db8:0:14::/64 eui-64 set interfaces fe-1/2/2 unit 17 description to-P4 set interfaces fe-1/2/2 unit 17 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces lo0 unit 3 family inet6 address 2001:db8::3/128 set protocols router-advertisement interface fe-1/2/0.10 prefix 2001:db8:0:9::/64 set protocols router-advertisement interface fe-1/2/1.13 prefix 2001:db8:0:14::/64 set protocols router-advertisement interface fe-1/2/2.17 prefix 2001:db8:0:17::/64
디바이스 R4
set interfaces fe-1/2/0 unit 6 description to-P1 set interfaces fe-1/2/0 unit 6 family inet6 address 2001:db8:0:5::/64 eui-64 set interfaces fe-1/2/1 unit 18 description to-P3 set interfaces fe-1/2/1 unit 18 family inet6 address 2001:db8:0:17::/64 eui-64 set interfaces fe-1/2/2 unit 22 description to-P2 set interfaces fe-1/2/2 unit 22 family inet6 address 2001:db8:0:21::/64 eui-64 set interfaces lo0 unit 4 family inet6 address 2001:db8::4/128 set protocols router-advertisement interface fe-1/2/0.6 prefix 2001:db8:0:5::/64 set protocols router-advertisement interface fe-1/2/1.18 prefix 2001:db8:0:17::/64 set protocols router-advertisement interface fe-1/2/2.22 prefix 2001:db8:0:21::/64
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
IPv6 인접 검색을 구성하려면 다음을 수행합니다.
네트워크 인터페이스를 구성합니다.
이 예는 연결된 네트워크를 시뮬레이션하기 위해 여러 개의 루프백 인터페이스 주소를 보여줍니다.
[edit interfaces] user@R1# set fe-1/2/0 unit 1 description to-P2 user@R1# set fe-1/2/0 unit 1 family inet6 address 2001:db8:0:1::/64 eui-64 user@R1# set fe-1/2/1 unit 5 description to-P4 user@R1# set fe-1/2/1 unit 5 family inet6 address 2001:db8:0:5::/64 eui-64 user@R1# set fe-1/2/2 unit 9 description to-P3 user@R1# set fe-1/2/2 unit 9 family inet6 address 2001:db8:0:9::/64 eui-64 user@R1# set lo0 unit 1 family inet6 address 2001:db8::1/128
인접 검색을 활성화합니다.
[edit protocols router-advertisement] user@R1# set interface fe-1/2/0.1 prefix 2001:db8:0:1::/64 user@R1# set interface fe-1/2/1.5 prefix 2001:db8:0:5::/64 user@R1# set interface fe-1/2/2.9 prefix 2001:db8:0:9::/64
결과
구성 모드에서 및 show protocols 명령을 입력하여 구성을 show interfaces 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 구성 지침을 반복하여 수정합니다.
user@R1# show interfaces
fe-1/2/0 {
unit 1 {
description to-P2;
family inet6 {
address 2001:db8:0:1::/64 {
eui-64;
}
}
}
}
fe-1/2/1 {
unit 5 {
description to-P4;
family inet6 {
address 2001:db8:0:5::/64 {
eui-64;
}
}
}
}
fe-1/2/2 {
unit 9 {
description to-P3;
family inet6 {
address 2001:db8:0:9::/64 {
eui-64;
}
}
}
}
lo0 {
unit 1 {
family inet6 {
address 2001:db8::1/128;
}
}
}
user@R1# show protocols
router-advertisement {
interface fe-1/2/0.1 {
prefix 2001:db8:0:1::/64;
}
interface fe-1/2/1.5 {
prefix 2001:db8:0:5::/64;
}
interface fe-1/2/2.9 {
prefix 2001:db8:0:9::/64;
}
}
디바이스 구성이 완료되면 구성 모드에서 커밋 을 입력합니다.
확인
구성이 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.
인터페이스 확인
목적
인터페이스가 작동 중인지 확인하고 할당된 EUI-64 주소를 봅니다.
작업
운영 모드에서 명령을 입력합니다 show interfaces terse .
user@R1> show interfaces terse
Interface Admin Link Proto Local Remote
fe-1/2/0
fe-1/2/0.1 up up inet6 2001:db8:0:1:2a0:a514:0:14c/64
fe80::2a0:a514:0:14c/64
fe-1/2/1.5 up up inet6 2001:db8:0:5:2a0:a514:0:54c/64
fe80::2a0:a514:0:54c/64
fe-1/2/2.9 up up inet6 2001:db8:0:9:2a0:a514:0:94c/64
fe80::2a0:a514:0:94c/64
lo0
lo0.1 up up inet6 2001:db8::1
fe80::2a0:a50f:fc56:14c
의미
출력은 모든 인터페이스가 IPv6(inet6) 주소 패밀리로 구성되어 있음을 보여줍니다. 각 IPv6 지원 인터페이스에는 두 개의 IPv6 주소가 있습니다. link-local 주소 1개, 글로벌 주소 1개. 전역 주소는 그림 1에 표시된 주소와 일치합니다. Junos OS IPv6 작업을 위해 활성화된 모든 인터페이스에 대해 link-local 주소를 자동으로 생성합니다. 모든 link-local 주소는 fe80::/64 접두사로 시작됩니다. 주소의 호스트 부분은 전체 64비트 길이이며 link-local 인터페이스 식별자와 일치합니다. 문을 사용하여 eui-64 인터페이스 주소가 구성되면 인터페이스 식별자는 link-local 주소의 인터페이스 식별자와 일치합니다. 이는 link-local 주소가 EUI-64 사양에 따라 코딩되기 때문입니다.
인터페이스 Ping
목적
직접 연결된 인터페이스 간의 연결을 확인합니다.
작업
원격 라우터의 IPv6 인터페이스 주소를 결정합니다.
디바이스 R2에서 디바이스 R1에 직접 연결된 인터페이스에 대한 명령을 실행하고
show interfaces terse글로벌 주소를 터미널 에뮬레이터의 캡처 버퍼로 복사합니다.user@R2> show interfaces fe-1/2/0.2 terse Interface Admin Link Proto Local Remote fe-1/2/0.2 up up inet6 2001:db8:0:1:2a0:a514:0:24c/64 fe80::2a0:a514:0:24c/64디바이스 R1에서 복사한
ping전역 주소를 사용하여 명령을 실행합니다.user@R1> ping 2001:db8:0:1:2a0:a514:0:24c PING6(56=40+8+8 bytes) 2001:db8:0:1:2a0:a514:0:14c --> 2001:db8:0:1:2a0:a514:0:24c 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=0 hlim=64 time=20.412 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=1 hlim=64 time=18.897 ms 16 bytes from 2001:db8:0:1:2a0:a514:0:24c, icmp_seq=2 hlim=64 time=1.389 ms
의미
Junos OS IPv4 및 IPv6 테스트에 대해 동일한 핑 명령을 사용합니다. 네트워크에서 IGP(Interior Gateway Protocol)가 부족하면 핑 테스트가 직접 연결된 neighbor로 제한됩니다. 직접 연결된 다른 이웃에 대한 핑 테스트를 반복합니다.
IPv6 Neighbor 캐시 확인
목적
IPv6 인접 라우터에 대한 정보를 표시합니다.
핑 테스트를 수행한 후 IPv6 neighbor 캐시에서 인터페이스 주소 항목을 찾을 수 있습니다.
작업
운영 모드에서 명령을 입력합니다 show ipv6 neighbors .
user@R1> show ipv6 neighbors IPv6 Address Linklayer Address State Exp Rtr Secure Interface 2001:db8:0:1:2a0:a514:0:24c 00:05:85:8f:c8:bd stale 546 yes no fe-1/2/0.1 fe80::2a0:a514:0:24c 00:05:85:8f:c8:bd stale 258 yes no fe-1/2/0.1 fe80::2a0:a514:0:64c 00:05:85:8f:c8:bd stale 111 yes no fe-1/2/1.5 fe80::2a0:a514:0:a4c 00:05:85:8f:c8:bd stale 327 yes no fe-1/2/2.9
의미
IPv6에서 ARP(Address Resolution Protocol)는 NDP(Neighbor Discovery Protocol)로 대체되었습니다. IPv4 명령은 show arp IPv6 명령 show ipv6 neighbors으로 대체됩니다. 이 명령에 의해 표시되는 정보의 핵심은 IP 주소, MAC(링크 레이어) 주소 및 인터페이스입니다.
IPv6 라우터 광고 확인
목적
라우터 보급이 제대로 작동하는지 확인하여 SLAAC를 사용하여 디바이스를 네트워크에 추가할 수 있는지 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show ipv6 router-advertisement .
user@R1> show ipv6 router-advertisement
Interface: fe-1/2/0.1
Advertisements sent: 37, last sent 00:01:41 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:24c, heard 00:05:46 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:1::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/1.5
Advertisements sent: 36, last sent 00:05:49 ago
Solicits received: 0
Advertisements received: 37
Advertisement from fe80::2a0:a514:0:64c, heard 00:00:54 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:5::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
Interface: fe-1/2/2.9
Advertisements sent: 36, last sent 00:01:37 ago
Solicits received: 0
Advertisements received: 38
Advertisement from fe80::2a0:a514:0:a4c, heard 00:01:00 ago
Managed: 0
Other configuration: 0
Reachable time: 0 ms
Default lifetime: 1800 sec
Retransmit timer: 0 ms
Current hop limit: 64
Prefix: 2001:db8:0:9::/64
Valid lifetime: 2592000 sec
Preferred lifetime: 604800 sec
On link: 1
Autonomous: 1
의미
출력은 라우터 보급이 디바이스 R1의 인터페이스에서 송수신되고 있음을 보여주며, 이는 디바이스 R1과 직접 연결된 인접 라우터가 모두 라우터 광고를 생성하도록 구성되어 있음을 나타냅니다.
인접 탐색 이벤트 추적
목적
라우터 광고를 추적하여 추가 검증을 수행합니다.
작업
추적 작업을 구성합니다.
[edit protocols router-advertisement traceoptions] user@R1# set file ipv6-nd-trace user@R1# set traceoptions flag all user@R1# commit
명령을 실행합니다
show log.user@R1> show log ipv6-nd-trace Mar 29 14:07:16 trace_on: Tracing to "/var/log/P1/ipv6-nd-trace" started Mar 29 14:07:16.287229 background dispatch running job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287452 task_job_delete: delete background job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.287505 background dispatch completed job ipv6_ra_delete_interface_config_job for task Router-Advertisement Mar 29 14:07:16.288288 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904378 ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.288450 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb904250 ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.288656 ipv6_ra_iflchange(Router-Advertisement): ifl 0xb9044a0 ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289293 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba002bc fe80::2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289358 -- nochange/add Mar 29 14:07:16.289624 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00230 2001:db8:0:5:2a0:a514:0:54c ifl fe-1/2/1.5 80 change 0, intf 0xba1406c Mar 29 14:07:16.289682 -- nochange/add Mar 29 14:07:16.289950 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba001a4 fe80::2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290009 -- nochange/add Mar 29 14:07:16.290302 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00118 2001:db8:0:1:2a0:a514:0:14c ifl fe-1/2/0.1 85 change 0, intf 0xba14000 Mar 29 14:07:16.290365 -- nochange/add Mar 29 14:07:16.290634 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba003d4 fe80::2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.290694 -- nochange/add Mar 29 14:07:16.290958 ipv6_ra_ifachange(Router-Advertisement): ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c ifl fe-1/2/2.9 104 change 0, intf 0xba140d8 Mar 29 14:07:16.291017 -- nochange/add Mar 29 14:07:20.808516 task_job_create_foreground: create job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.808921 foreground dispatch running job ipv6 ra for task Router-Advertisement Mar 29 14:07:20.809027 ipv6_ra_send_advertisement: sending advertisement for ifl 104 to ff02::1 Mar 29 14:07:20.809087 (4810916) sending advertisement for ifl 104 Mar 29 14:07:20.809170 ifa 0xba00348 2001:db8:0:9:2a0:a514:0:94c/64 Mar 29 14:07:20.809539 --> sent 56 bytes Mar 29 14:07:20.809660 task_timer_reset: reset Router-Advertisement_ipv6ra Mar 29 14:07:20.809725 task_timer_set_oneshot_latest: timer Router-Advertisement_ipv6ra interval set to 7:07 Mar 29 14:07:20.809772 foreground dispatch completed job ipv6 ra for task Router-Advertisement